Bei Ernsting's family steht Ihre Zufriedenheit für uns an oberster Stelle, dies gilt auch für unsere Internetauftritte. Daher wenden wir hohe Sicherheitsstandards an, um Ihre persönlichen Daten vor unbefugten Zugriffen zu schützen. Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns an die gesetzlichen Bestimmungen und schützen Ihre Privatsphäre. Wir möchten, dass Sie wissen, welche Daten wir von Ihnen speichern und was wir damit machen. Die Sicherheit und Vertraulichkeit Ihrer Daten ist uns besonders wichtig. Daher werden Kundeninformationen prinzipiell bei Ernsting's family weder verkauft noch vermietet.
Im Rahmen der vorliegenden Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren Daten auf unserem Internetauftritt unter den folgenden Domainnamen (nachfolgend "Websites") informieren:
Ihre Cookie-Einstellungen können Sie jederzeit nach Ihren Wünschen anpassen. Hierfür können Sie einfach durch Klicken auf die folgende Schaltfläche unser „Privacy Center“ aufrufen:
Privacy CenterAnsprechpartner und sogenannter Verantwortlicher für die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutzgesetze ist die
Ernsting's family Austria GmbH Mozartstraße 11/1/3 A-4020 Linz E-Mail: service@ernstings-family.com Fon: +43 (0) 1 2675 502Für alle Fragen zum Thema Datenschutz bei Ernsting’s family können Sie sich jederzeit an unseren betrieblichen Datenschutzbeauftragten wenden. Dieser ist unter der obigen postalischen Adresse sowie per E-Mail unter service-datenschutz@ernstings-family.com erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
Wenn Sie unsere Website lediglich Besuchen oder Daten eingeben, erfolgt eine Verarbeitung von personenbezogenen Daten.
Personenbezogene Daten sind Angaben über sachliche oder persönliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse.
Wenn Sie sich lediglich bei uns umschauen, ohne mit unserer Website zu interagieren oder Daten einzugeben, erheben wir lediglich die Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen (sog. Verbindungsdaten). Dies ist ein erforderlicher technischer Vorgang. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Die Daten in den entsprechenden Logfiles werden von uns in anonymisierter Form ausgewertet, um unsere Website weiter zu verbessern und nutzerfreundlicher zu gestalten sowie Fehler schneller zu finden und zu beheben. Außerdem werden sie zur Steuerung der Serverkapazitäten genutzt, um im Bedarfsfall entsprechende Datenvolumen zur Verfügung stellen zu können.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.
Neben der rein informatorischen Nutzung unserer Website, können Sie bei Interesse Ihre Daten eingeben (z.B. um eine Bestellung zu tätigen, ein Kontaktformular auszufüllen oder an einem Gewinnspiel teilzunehmen).
Wenn Sie etwa eine Bestellung aufgeben möchten, benötigen wir folgende Daten von Ihnen, um die Bestellung abwickeln zu können:
Ihre persönlichen Daten verwenden wir dann zur Erfüllung und Abwicklung Ihrer Bestellung. Melden Sie sich als Neukunde an und richten Sie ein persönliches Konto ein, werden dieselben Daten von Ihnen erhoben. Ihre E-Mail-Adresse dient gleichzeitig in Kombination mit einem von Ihnen selbst erstellten Passwort als Zugangserkennung. Das Passwort wird verschlüsselt gespeichert und ist daher auch für Ernsting's family nicht lesbar. Der Vorteil einer Registrierung besteht darin, dass Sie die einmal von Ihnen angegebenen Daten auch bei der Aufgabe weiterer Bestellungen verwenden können. Dies erspart Ihnen die erneute, unter Umständen aufwendige Eingabe aller Ihrer Daten. Darüber erhalten Sie auf Sie zugeschnittene Informationen und Angebote (s.u. „Welche Personalisierungsfunktionen gibt es?“). Alternativ zur Einrichtung eines Kundenkontos können Sie Bestellungen als Gast aufgeben. In diesem Fall wird die E-Mailadresse temporär gespeichert, um anzeigen zu können, an welche E-Mailadresse eine Bestellbestätigung versandt wurde.
Nutzen Sie den Merkzettel, werden die dort hinterlegten Produkte für spätere Verwendungen gespeichert.
Die Datenverarbeitung ist erforderlich, um einen Vertrag zwischen Ihnen und Ernsting’s family abzuschließen, d.h. für die Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrages. Rechtsgrundlage ist somit Art. 6 Abs. 1, b.) der Datenschutzgrundverordnung. Wenn Sie die oben genannten Daten nicht angeben, kann eine Bestellung nicht erfolgen. Wenn Sie kein dauerhaftes Kundenkonto wünschen, sind wie erwähnt Gastbestellungen möglich.
Ihre persönliche Family Card erhalten Sie in allen Filialen von Ernsting's family. Die Verwendung der Family Card ist freiwillig, das heißt, dass Bestellungen bzw. Einkäufe auch ohne Family Card möglich sind. Mit der Family Card können Sie jedoch spezielle Angebote und Vorteile nutzen. Über unsere Website können Sie Ihre Family Card aktivieren. Wir benötigen hierfür folgende Angaben:
Diese Angaben sind erforderlich, um Ihre Family Card mit Ihrem Kundenkonto verknüpfen und aktivieren zu können. Sofern Sie sich noch nicht für ein Kundenkonto registriert haben, verwenden wir Ihre Angaben zur Einrichtung eines neuen Kundenkontos. Ihre Angaben werden außerdem verwendet, um das Family Card-Kundenkartenprogramm gemäß den Teilnahmebedingungen und Datenschutzhinweisen für die Family Card durchführen und für Sie personalisieren zu können. Rechtsgrundlage ist somit Art. 6 Abs. 1, b.) DSGVO. Wenn Sie die oben genannten Daten nicht angeben, kann eine Aktivierung und personalisierte Nutzung der Family Card nicht erfolgen. Darüber hinaus werden Ihre Daten auch zu Marktforschungszwecken auf Basis einer Interessensabwägung gemäß Art. 6 Abs. 1, f.) DSGVO verwendet. Detaillierte Hinweise zur Datenverarbeitung im Rahmen Ihrer Teilnahme am Family Card-Programm (einschließlich weiterer Information zu Verarbeitungszwecken oder Aufbewahrungszeiten) finden Sie in den Teilnahmebedingungen und Datenschutzhinweisen für die Family Card.
Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter wieder abmelden. Für die Bestellung unseres Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d.h. wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie unseren Newsletter erhalten möchten. Die Abmeldung ist jederzeit über den im Newsletter vorgesehenen Link möglich. Ihre E-Mail-Adresse verwenden wir, um Ihnen unseren Newsletter für eigene Werbezwecke zuzusenden. In diesem Zusammenhang nutzen wir die gewonnenen Daten für allgemeine statistische Auswertungen, zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation sowie zum Ausspielen individueller und personalisierter werblicher Inhalte. Wir verwenden in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links) und Ihnen Nachrichten auf Basis Ihres bisherigen Nutzungsverhaltens ausgespielt werden können. Wenn Sie mit unserer Ernsting’s family App oder unserem Online-Shop interagieren (z.B.: Anwählen bestimmter Produkte oder Produktgruppen), führen wir die gewonnenen Daten mit Daten über das Newsletter-Nutzungsverhalten zusammen. Wenn Sie über ein Kundenkonto verfügen, verarbeiten wir Daten aus erfolgten Einkäufen (Bestellungen und Retouren aus unserem Online-Shop sowie bei Family Card-Inhaberinnen auch aus den Ernsting’s family-Filialen; vgl. dazu allgemein unten „Welche Personalisierungsfunktionen gibt es?“), um Ihnen auf Sie zugeschnittene Informationen und Angebote zusenden zu können. Die Ansprache per E-Mail ist selbstverständlich nur möglich, wenn Sie zuvor in den Erhalt unseres personalisierten Newsletters eingewilligt haben. Wir wollen über unseren Newsletter möglichst für unsere Kunden relevante Inhalte teilen und besser verstehen, wofür sich die Leser tatsächlich interessieren. Wenn Sie die Analyse des Nutzungsverhaltens im Newsletter nicht wünschen, können Sie die Newsletter wie oben erwähnt abbestellen. Da die Analyse im Rahmen des Newsletters mit Hilfe von kleinen Grafiken geschieht, die in die Newsletter eingebettet sind (sogenannte Pixel), können Sie auch Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren. Widerspruchsmöglichkeiten innerhalb unserer App, entnehmen Sie bitte der dortigen gesonderten Datenschutzerklärung. Für die beschriebenen Personalisierungsdienste nutzen wir den unter Analyse- und Werbeverfahren beschriebenen Anbieter Commander’s Act. Für den Versand unserer Newsletter verwenden wir Acoustic Campaign, eine Dienstleistung von Acoustic Marketing UK, LTD 16 Hatfields, South Bank, London SE1 8DJ United Kingdom („Acoustic“).
Auch für sonstige Nachrichten zur Kundenkommunikation (z.B. Bestell- oder Versandbestätigungen, Aufforderungen zum Passwort-Zurücksetzen) verwenden wir Acoustic Campaign von Acoustic. Ebenfalls nutzen wir hier marktübliche Technologien, mit denen die Interaktionen mit den Nachrichten gemessen werden können (z. B. angeklickte Links und die Information, auf welche Art von Nachricht reagiert wurde), um unsere Dienste stetig zu verbessern. Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist insoweit unser berechtigtes Interesse an einer Optimierung unserer Servicedienstleistungen und somit Art. 6 Abs. 1 lit. f.) DSGVO.
Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Rechtsgrundlage für den Versand des Newsletters ist Art. 6 Abs. 1, a.) DSGVO.
Über unsere Filialsuche können Sie die nächstgelegene Ernsting’s family Filiale finden. Hierzu können Sie entweder Ihre Adresse selbst eingeben oder Ihren Standort über Ihren Browser ermitteln lassen. Unsere Filialsuche verwendet den Kartendienst Google Maps, der für Nutzer aus dem Europäischen Wirtschaftsraum, der Schweiz und Liechtenstein von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (gemeinsam „Google“) angeboten wird. Damit das Google-Kartenmaterial eingebunden und in Ihrem Webbrowser angezeigt werden kann, muss Ihr Webbrowser beim Aufruf der Filialsuche eine Verbindung zu einem Server von Google, der sich in den USA befinden kann, aufnehmen. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Google erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes unsere Website aufgerufen wurde. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der Einbindung eines Kartendienstes zur Anzeige unserer Filialen. Wenn Sie den Google-Kartendienst auf unserer Website aufrufen, während Sie in Ihrem Google-Profil eingeloggt sind, kann Google dieses Ereignis zudem mit Ihrem Google-Profil verknüpfen. Wenn Sie die Zuordnung zu Ihrem Google-Profil nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Seite bei Google ausloggen. Google speichert Ihre Daten und nutzt sie für Zwecke der Werbung, Marktforschung und personalisierten Darstellung von Google Maps. Sie können dieser Datenerhebung gegenüber Google widersprechen. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google und den Zusätzlichen Nutzungsbedingungen für Google Maps.
Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehört zum Beispiel das Kontaktformular. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Die von Ihnen verpflichtend anzugebenen Daten haben wir durch die Kennzeichnung als Pflichtfelder hervorgehoben. Dabei handelt es sich um Vor- und Nachname, Straße und Hausnummer, Wohnort, Telefonnummer, E-Mailadresse und natürlich Ihre Nachricht. Die Rechtsgrundlage ist Art. 6 Abs. 1, b.) DSGVO. Bestellungen bzw. Einkäufe sind auch ohne diese Verarbeitung möglich.
Wenn Sie an einem unserer Gewinnspiele teilnehmen, verarbeiten wir Ihre Daten, die Sie uns (in der Regel durch Eintragung in einem diesbezüglichen Teilnahmeformular auf unserer Website) zum Zweck der Gewinnspielteilnahme zur Verfügung gestellt haben (also in der Regel Ihren Vor- und Nachnamen, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse) sowie sonst zur Teilnahme erforderlichen personenbezogenen Daten ausschließlich, soweit dies zur Durchführung und Abwicklung des Gewinnspiels erforderlich ist. Rechtsgrundlage der Verarbeitung ist die Abwicklung Ihrer Gewinnspielteilnahme gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Wenn Sie sich über unsere Karriereseite (https://karriere.ernstings-family.at/) bzw. das dort vorhandene Online-Bewerbungsformular oder auch per E-Mail bei uns bewerben möchten, benötigen und verarbeiten wir folgende Daten von Ihnen, um Ihre Bewerbung bearbeiten zu können:
Darüber hinaus können Sie uns freiwillig weitere Daten mitteilen wie Anschrift, Geburtstag oder Telefonnummer.
Zur Bearbeitung Ihrer Bewerbung verarbeiten wir folglich diejenigen Ihrer personenbezogenen Daten, die Sie uns über das Online-Bewerbungs-Formular oder auch per E-Mail mit Ihrer Bewerbung mitgeteilt haben. Außerhalb der in unserem Online-Bewerbungsformular durch ein Sternchen gekennzeichneten Pflichtfelder entscheiden Sie selbst, welche Daten Sie eingeben und an uns weiterleiten möchten. Um Ihnen die Bewerbung möglichst einfach zu machen, haben wir unser Bewerbungsformular bewusst kurzgehalten. Senden Sie uns bitte daher auch nur die aus Ihrer Sicht wichtigsten Dokumente. Falls wir noch weitere Unterlagen benötigen, werden wir uns wieder mit Ihnen in Verbindung setzen.
Ihre Daten werden in verschlüsselter Form an unsere Personalabteilung übermittelt und ausschließlich zum Zwecke des Bewerbungsverfahrens verwendet. Davon umfasst ist auch die Verwendung zur Kontaktaufnahme mit Ihnen. Die Datenverarbeitung ist erforderlich, um Ihre Bewerbung prüfen und im Erfolgsfall ein Beschäftigungsverhältnis mit Ihnen abschließen zu können. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1, b.), Abs. 2, Art. 88 DSGVO in Verbindung mit § 26 Abs. (1) Satz 1 BDSG. Zwar sind Sie rechtlich nicht verpflichtet, Ihre Daten zu diesem Zweck bereitzustellen. Wenn Sie die genannten, für eine Bewerbung bei uns erforderlichen Daten nicht bereitstellen möchten, kann dies allerdings dazu führen, dass wir Ihre Bewerbung nicht berücksichtigen können bzw. diese keinen Erfolg hat.
Für eine Online-Terminvereinbarung für Bewerbungsgespräche nutzen wir den Dienst Microsoft Bookings des Anbieters Microsoft Ireland Limited, South County Business Park, Leopardstown, Dublin 18, Irland (im Folgenden: „Microsoft“). Für die Terminvereinbarung werden Ihre Eingaben (Name, E-Mail-Adresse und Telefonnummer) im Terminvereinbarungs-Formular an Microsoft übertragen. Wir verarbeiten die Daten zur Terminbestätigung und zur telefonischen Kontaktaufnahme mit Ihnen. Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie ausdrücklich einwilligen. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst Microsoft Bookings ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a DSGVO und im Übrigen aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen hierbei in der Terminplanung von Bewerbungsgesprächen. Mit Microsoft Ireland Limited haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Auch wenn Ihre Daten durch Microsoft in der EU gespeichert werden, kann dabei ein theoretisch möglicher Zugriff aus den USA nicht vollständig ausgeschlossen werden. Für diesen Fall hat Microsoft Ireland Limited mit der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, Standardvertragsklauseln abgeschlossen und zusätzliche Maßnahmen ergriffen. Weitergehende Informationen zum Umgang Ihrer Daten finden Sie in der Datenschutzerklärung von Microsoft.
Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Im Einzelnen werden IP-Adressen spätestens nach sieben Tagen gelöscht oder anonymisiert. Daten aus Bestellungen werden spätestens drei Jahre nach erfolgter Bestellung gelöscht. Profildaten aus Ihrem Kundenprofil („Mein Konto“) dienen der Speicherung von Informationen für zukünftige Bestellungen bei Ernsting’s family. Zu einem späteren Zeitpunkt können Sie auf Ihre gespeicherten Daten zurückgreifen, daher werden Ihre Daten aus dem Kundenkonto erst dann gelöscht, wenn Sie mit dem Wunsch nach Löschung an uns herantreten.
Sofern Sie sich als Kunde von Ernsting's family registriert haben, gelangen Sie unter "Mein Konto" auf Ihren Bestell- oder Nutzungsverlauf und können Ihre hinterlegten Daten einsehen. Für den Zugriff sind ein Nutzername und ein Passwort erforderlich, die Sie bei der Erstanmeldung oder Erstbestellung generieren. Alle Angaben mit Ausnahme Ihres Benutzernamens können Sie in diesem geschützten Kundenkonto verwalten und ändern.
Wir unterhalten aktuelle technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer Daten vor Gefahren während der Datenübertragung sowie vor Kenntniserlangung durch Dritte. Die von uns eingesetzten technischen Schutzmaßnahmen werden stetig dem jeweiligen Stand der Technik angepasst.
Sie verpflichten sich, Ihre Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Ernsting's family wird die Zugangsdaten ebenfalls streng vertraulich behandeln, nicht an Dritte weitergeben und auch den Nutzer zu keinem Zeitpunkt nach dem Passwort fragen.
Zur Gewährleistung der Sicherheit verwenden wir im Übrigen den Dienst Google reCAPTCHA, der für Nutzer mit gewöhnlichem Aufenthalt im Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) angeboten wird und für alle übrigen Nutzer von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Um dies festzustellen, werden insbesondere folgende Daten verarbeitet:
Referrer (Adresse der Seite auf der das Captcha verwendet wird), IP-Adresse, von Google gesetzte Cookies, Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks), Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (JS - javascrpt).
Folgende Cookies können von reCAPTCHA eingesetzt werden: „_GRECAPTCHA“ (6 Monate)
Folgende Informationen im Local Storage können von reCAPTCHA gesetzt werden: „_grecaptcha“
Weiterhin liest Google die Cookies von anderen Google Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Kontakt-Seite bei Google ausloggen.
Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Ihre Daten werden laut Google nicht für personalisierte Werbung verwendet.
Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 S. 1 lit. b DSGVO, etwa im Rahmen der Registrierung eines Benutzerkontos, der Nutzung eines Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch.
Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage von Art. 49 Abs. 1 S. 1 lit. b DSGVO, um die Erfüllung eines Vertrags mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise).
Nähere Informationen hierzu finden Sie in der Datenschutzerklärung sowie den Nutzungsbedingungen von Google.
Eine Weitergabe der von Ernsting's family erhobenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung oder zur Bereitstellung der technischen Funktionalität der Website erforderlich ist oder eine anderweitige Rechtsgrundlage für eine Datenweitergabe vorliegt. Die an Dienstleister weitergegebenen Daten dürfen von diesen lediglich zur Erfüllung ihrer Aufgabe verwendet werden. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Eine anderweitige Nutzung der Informationen ist nicht gestattet und erfolgt auch bei keinem der von uns betrauten Dienstleister. Im Einzelnen erfolgt eine Weitergabe Ihrer Daten neben den in dieser Datenschutzerklärung gesondert aufgeführten Dienstleistern an ein Transportunternehmen (FIEGE Logistik Stiftung & Co. KG, Joan-Joseph-Fiege-Straße 1, 48268 Greven; Österreichische Post Aktiengesellschaft, Unternehmenszentrale, Rochusplatz 1,1030 Wien), die Unternehmen, die das Hosting, den technischen Betrieb und die Weiterentwicklung unseres Webshops übernehmen, sowie einen Zahlungsdienstleister (Ingenico Payment Services GmbH, Daniel-Goldbach-Str. 17-19, 40880 Ratingen, Deutschland). Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
Wir übermitteln im Rahmen von Vertragsverhältnissen erhobene personenbezogene Daten zur Beantragung, Durchführung und Beendigung der Geschäftsbeziehung sowie Daten zu nicht vertragsgemäßem Verhalten oder betrügerischem Verhalten an die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Deutschland („CRIF Bürgel“).
Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1, b.) und Art. 6 Abs. 1, f.) der Datenschutzgrundverordnung. Übermittlungen auf der Grundlage von Art. 6 Abs. 1, f.) Datenschutzgrundverordnung dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von Ernsting's family oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit CRIF Bürgel dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).
CRIF Bürgel verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Geldwäscheprävention, Identitätsprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung.
CRIF Bürgel verarbeitet die erhaltenen Daten und verwendet sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern für diese ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Denn vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt CRIF Bürgel Unternehmen bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können. Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei CRIF Bürgel primär auf Basis der zu einer betroffenen Person bei CRIF Bürgel gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 Datenschutzgrundverordnung ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.
Folgende Daten werden bei CRIF Bürgel zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren. CRIF Bürgel selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch Ernsting’s family. Dies gilt auch für darauf aufbauende Beurteilungen, wie etwa die Entscheidung, ob Ernsting’s family bei einem Kauf auf Rechnung in Vorleistung geht oder nicht.
Widerspruchsrecht:
Nach Art. 21 Abs. 1 Datenschutzgrundverordnung kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist an CRIF Bürgel unter den oben genannten Kontaktdaten zu richten.
Nähere Informationen finden Sie in den Datenschutzhinweisen und dem Informationsblatt zu Art. 14 DSGVO von CRIF Bürgel.
Ihnen steht jederzeit das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu. Wir werden Ihnen in diesem Zusammenhang die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten – sofern die erforderlichen Voraussetzungen vorliegen - gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht unter gewissen Voraussetzungen auch das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 DSGVO.
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Österreich ist die zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, Österreich.
Sofern Sie uns keine anderslautende Einwilligung erteilt haben, erfolgt die Verwendung Ihrer Daten zu Werbezwecken nur in anonymer Form, die keinen Rückschluss auf Ihre Person zulassen. Zusätzlich zur Kaufabwicklung verwenden wir Ihre Daten im Rahmen der gesetzlichen Bestimmungen, um Sie über verschiedene Themen zu informieren. Das kann Ihren letzten Einkauf betreffen oder spezielle Produkte und Werbeaktionen, die für Sie interessant sein könnten. Zur Verbesserung Ihres Einkaufserlebnisses nutzen wir die Informationen darüber, welche E-Mails Sie von Ernsting's family erhalten und lesen, welche Produkte Sie in unserem Shop interessieren oder welche Sie bereits gekauft haben. So bekommen Sie Angebote für Waren oder Services von Ernsting's family, die speziell für Sie interessant sein könnten. Mit diesen Informationen können wir das Angebot auf unserer Website verbessern. Auch geht es darum, Ihnen keine für Sie uninteressante Werbung zu senden, sondern Ihnen möglichst nützliche und interessante Produkte anzubieten. So können wir die Anzahl der unnötig versendeten Schreiben an Sie reduzieren.
Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Grundsätzlich unterscheidet man zwei verschiedene Arten von Cookies, sogenannte Session-Cookies, die gelöscht werden, sobald Sie Ihren Browser schließen (=Ende der Session) und temporäre/permanente Cookies, die für einen längeren Zeitraum oder unbegrenzt auf Ihrem Datenträger gespeichert werden. Diese Speicherung hilft uns, unsere Website zu gestalten und erleichtert Ihnen die Nutzung, indem beispielsweise bestimmte Eingaben von Ihnen so gespeichert werden, dass Sie sie nicht ständig wiederholen müssen.
Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen und Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren (z. B. die Annahme von Third-Party-Cookies oder Ablehnung aller Cookies). In der Regel wird Ihnen in der Menüleiste Ihres Webbrowsers über die Hilfe-Funktion angezeigt, wie Sie neue Cookies abweisen und bereits erhaltene löschen können. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen unserer Website nutzen können.
Welche Cookies werden auf unserer Website verwendet?
Die meisten der von uns verwendeten Cookies sind Session-Cookies und werden nach Ende der Browser-Sitzung automatisch wieder von Ihrer Festplatte gelöscht. Darüber hinaus verwenden wir auch permanente Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird damit automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein.
Die von uns verwendeten Cookies sind keiner bestimmten Person und damit auch nicht Ihnen zuordenbar. Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen. Eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer ist zu keiner Zeit möglich und wird auch nicht vorgenommen. Eine Speicherung Ihres Namens oder ähnlicher Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, erfolgt nicht.
Für den Websitebetrieb notwendige Cookies verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen eine komfortablere und individuellere Nutzung unserer Website zu ermöglichen und die Nutzung so zeitsparend wie möglich zu gestalten. In bestimmten Fällen können diese Cookies auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Wir verwenden eigene notwendige Cookies insbesondere zur Login-Authentifizierung, Lastverteilung oder um Ihre Spracheinstellungen zu speichern.
Welche Personalisierungsfunktionen gibt es?
Wir möchten Ihnen ein persönliches Einkaufserlebnis bieten. Mit Ihrer Zustimmung zeigen wir Ihnen daher individuelle und personalisierte Inhalte an. Wir können Ihnen dadurch einzelne zu Ihnen passende Rabattaktionen oder Anzeigen präsentieren, aber auch unseren Online-Shop Ihren Vorlieben anpassen, so dass Sie schnell Produkte finden, für die Sie sich interessieren oder Funktionen in den Vordergrund rücken, die Sie häufig nutzen. Ihnen werden beispielsweise Waren aus unserem Sortiment angezeigt, die Kunden typischerweise zusammen kaufen (z.B. oftmals wird neben einer Mütze von Topolino auch ein paar Handschuhe bestellt; in diesem Fall werden nach dem Kauf der Mütze die Handschuhe besonders in den Vordergrund gerückt). Es werden Ihnen keine Produkte aus dem Online-Shop vorenthalten, sondern Sie sehen lediglich für Sie relevantere Inhalte früher bzw. mehr in den Vordergrund gerückt. Allein schon wegen der Anzahl der in unserem Online-Shop verfügbaren Produkte, möchten wir unsere Inhalte und Angebote bedarfsgerecht präsentieren, damit Sie die Produkte finden können, für die Sie sich tatsächlich interessieren.
Auch in unseren Newslettern verwenden wir personalisierte Inhalte. Natürlich nur, wenn Sie dem Erhalt von Newslettern gesondert zugestimmt haben (vgl. oben unter dem Schlagwort „Newsletter“).
Zu Personalisierungszwecken werten wir Ihre Daten aus, um unsere Angebote passgenau und nutzerspezifisch zuzuschneiden und Muster im Nutzungs- und Kaufverhalten zu erkennen. Diese Erkenntnisse helfen uns dabei, Ihren Bedarf und Ihre Interessen zu erkennen. Daher verarbeiten wir Ihr Nutzungsverhalten (z.B. Anwählen bestimmten Seiten, Produkte oder Kategorien) auf unserer Website und in der Ernsting’s family App sowie - sofern Sie den Newsletter abonniert haben - auch in unserem Newsletter. Darüber hinaus nutzen wir Ihre Anmeldeinformationen sowie Daten aus bisherigen Bestellungen und Retouren (vgl. oben unter den Schlagwörtern „Bestellung“ und „Registrierung“), um daraus passende Profile zu erstellen. Nicht berücksichtigt werden Bonitätsdaten, Ergebnisse aus Umfragen oder Anfragen an unseren Kundenservice. Einkäufe in unseren über 1.920 Filialen in Deutschland und Österreich werden nur berücksichtigt, wenn Sie Inhaber unserer Family Card sind (vgl. oben unter dem Schlagwort „Ihre persönliche Family Card“; es gelten die gesondert verlinkten Teilnahmebedingungen und Datenschutzhinweise).
Die Personalisierungsfunktionen setzen wir auf Grundlage Ihrer Einwilligung ein. Rechtsgrundlage ist somit Art. 6 Abs. 1, a.) DSGVO, beruhend auf Ihrer Einwilligung in den Einsatz von Marketing- und Personalisierungs-Technologien zu Beginn des Besuches unserer Website. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu können Sie einfach durch Klicken auf die untenstehende Schaltfläche unser „Privacy center“ aufrufen und dort den Schalter zu „Marketing & Personalisierung“ auf „Aus“ stellen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Welche sonstigen Cookies kommen zum Einsatz?
Zudem setzen wir auf unserer Website Technologien ein, um die Anwendungsperformance und dynamische Infrastruktur unserer Websites sowie etwaige Fehlermeldungen zu analysieren.
Hierfür nutzen wir Tools des Anbieters New Relic Inc. (188 Spear Street, Suite 1000 San Francisco, CA 94105, USA; „New Relic“). Im Rahmen der o.g. Analyse werden Session-Cookies gesetzt und Ihre IP-Adresse technisch bedingt an den Dienstanbieter übermittelt. Die Datenverarbeitung erfolgt grundsätzlich in einem Rechenzentrum innerhalb der Europäischen Union (Frankfurt/Main). Für den Fall, dass personenbezogene Daten (z.B. im Rahmen etwaiger Supportdienstleistungen) in die USA übertragen werden, haben wir mit New Relic Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. I lit. f DSGVO, beruhend auf unserem Interesse an einer möglichst fehlerfreien Funktionsweise unseres Online-Auftritts. Weitere Informationen erhalten Sie in der Datenschutzerklärung von New Relic.
Um unsere Website zu verbessern verwenden wir, neben Cookies, verschiedene Technologien zur Analyse des Nutzungsverhaltens und Auswertung der damit verbundenen Daten. Diese Vorgänge erfolgen zumeist anonym oder anhand von Pseudonymen. Im nachfolgenden möchten wir Ihnen diese Technologien und die hierfür eingesetzten Anbieter näher erläutern. Ausführliche Hinweise zu den Inhalten der bei uns eingesetzten Cookies finden Sie auch in unserer Cookie Informationen.
Die nachfolgenden Analyse- und Werbeverfahren setzen wir basierend auf Ihrer entsprechenden Einwilligung ein. Rechtsgrundlage ist Art. 6 Abs. 1, a.) DSGVO, beruhend auf Ihrer Einwilligung in den Einsatz von Analyse- und Marketing-Technologien zu Beginn des Besuches unserer Website. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu können Sie einfach durch Klicken auf die folgende Schaltfläche unser „Privacy center“ aufrufen und dort den Schalter zu „Analyse Technologien“ und „Marketing & Personalisierung“ auf „Aus“ stellen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Privacy CenterAuf unserer Website finden Sie Verweise (Links) auf soziale Netzwerke. Teilweise können Sie auch mit den sozialen Netzwerken interagieren. Hierfür gelten die folgenden Hinweise.
Sofern Sie diese Funktion nutzen möchten, werden Sie zunächst auf Facebook weitergeleitet. Dort werden Sie aufgefordert, sich mit Ihrem Benutzernamen und Passwort anzumelden. Wir nehmen von Ihren Anmeldedaten selbstverständlich keine Kenntnis. Sind Sie bereits bei Facebook angemeldet, wird dieser Schritt übersprungen. Im Anschluss werden Ihre E-Mailadresse und Ihre öffentlichen Profilinformationen (insbesondere Name, Profilbild, Geburtsdatum, Geschlecht, Sprache und Land, Freundesliste und Gefällt-mir-Angaben) an uns übermittelt, wenn Sie den Vorgang mit dem Button „Mit Facebook einloggen“ bestätigen. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen von Facebook.
Auch unsere Social Media-Übersicht beruht auf dieser Funktionsweise. Wir zeigen auf unseren Websites ausgewählte Beiträge (regelmäßig Überschriften und Bilder) aus den Netzwerken. Dabei handelt es sich nicht um sog. Plugins der sozialen Netzwerke, sondern die Inhalte werden aus Datenschutzgründen von den Netzwerken abgerufen und auf unseren Servern gespeichert. Sie rufen die Inhalte also beim Anschauen von unseren Servern ab. Erst wenn Sie dem Verweis folgen (d.h. den Beitrag anklicken), baut Ihr Browser eine Verbindung zu dem sozialen Netzwerk auf.
Sofern Sie während des Besuchs unserer Websites den Verweisen folgen und über Ihr persönliches Benutzerkonto bei den Netzwerken eingeloggt sind, wird die Information, dass Sie unsere Websites besucht haben, weitergeleitet und kann mit Ihrem Benutzerkonto verknüpft werden. Um dies zu verhindern müssen Sie sich vor dem Klick auf den Verweis aus Benutzerkonto des sozialen Netzwerks ausloggen.
Und was ist mit unserer Fanpage?
Wir betreiben eine Fanpage auf dem sozialen Netzwerk Facebook, das für Nutzer außerhalb der USA und Kanada von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland und für alle übrigen Nutzer von der Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (gemeinsam „Meta“) bereitgestellt wird. Wir betreiben die Fanpage in gemeinsamer Verantwortung mit Meta, um dort unter anderem mit Interessenten und Followern zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren.
Dabei können wir von Meta Statistiken zur Nutzung unserer Fanpage (z. B. Angaben über Anzahl, Namen, Interkationen, z. B. Likes oder Kommentare sowie zusammengefasste demografische und andere Informationen oder Statistiken anhand bestimmter Parameter über unser Unternehmen und das Angebot auf unserer Fanpage, die uns helfen, etwas über die Interaktionen mit unserer Seite zu erfahren) durch Facebook-/Fanpage-Nutzer erhalten. Nähere Informationen zu Art und Umfang dieser Statistiken hierzu finden Sie in den Facebook-Seitenstatistiken-Hinweisen sowie zur Vereinbarung bezüglich der jeweiligen Verantwortlichkeiten in der Facebook-Seiten-Insights-Ergänzung. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO beruhend auf unserem vorgenannten berechtigten Interesse, bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit wir unsere Fanpage dazu nutzen, mit unseren Kunden in Kontakt zu bleiben und sie zu informieren bzw. um vorvertragliche Maßnahmen mit künftigen Kunden und Interessenten durchzuführen.
Auf Daten, die durch Meta dabei in eigener Verantwortung nach den Nutzungsbedingungen von Meta verarbeitet werden, haben wir keinen Einfluss. Wir weisen aber darauf hin, dass beim Besuch der Fanpage Daten von Ihrem Nutzungsverhalten von Facebook und der Fanpage zu Meta übertragen werden. Meta selbst verarbeitet die vorgenannten Informationen, um detailliertere Statistiken zu erstellen und für eigene Markforschungs- und Werbezwecke, auf die wir keinen Einfluss haben. Nähere Informationen hierzu und zu den diesbezüglich einschlägigen Rechtsgrundlagen finden Sie in der Datenrichtlinie von Facebook. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise).
Soweit uns beim Betrieb der Fanpage personenbezogene Daten von Nutzern vorliegen, stehen Nutzern dazu die in dieser Datenschutzerklärung genannten Rechte zu. Sollten Nutzer darüber hinaus Rechte gegenüber Meta geltend machen wollen, können Nutzer sich hierfür am einfachsten direkt an Meta wenden. Informationen hierzu finden Sie in der obenstehenden Datenrichtlinie von Facebook. Meta kennt sowohl die Details zum technischen Betrieb der Plattform und die damit verbundene Datenverarbeitung als auch die konkreten Zwecke der Datenverarbeitung und kann auf Anfrage hin entsprechende Maßnahmen umsetzen, wenn Nutzer von Ihren Rechten Gebrauch machen. Gern unterstützen wir Nutzer bei der Geltendmachung ihrer Rechte, soweit es uns möglich ist und leiten Nutzeranfragen an Meta weiter.
Daneben setzen wir folgende Technologien ein, um unsere Website ansprechender zu gestalten und Zusatzfunktionen anzubieten.
Vimeo Videos: Auf unserer Website haben wir Videos eingebunden, die auf der Videoplattform Vimeo hinterlegt sind und von unserer Website aus direkt abspielbar sind. Vimeo ist ein Multimediadienst der Vimeo Inc., 555 West 18th Street, New York 10011, USA („Vimeo”). Für den Fall, dass personenbezogene Daten in die USA übertragen werden, haben wir mit Vimeo Standardvertragsklauseln geschlossen. Rechtsgrundlage für die Einbindung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der Einbindung von Video- und Bildinhalten. Durch den Besuch unserer Websites erhält Vimeo die Information, dass Sie die entsprechende Unterseite aufgerufen haben. Dies kann unabhängig davon erfolgen, ob Sie bei Vimeo eingeloggt sind oder nicht. Aus Datenschutzgründen haben wir allerdings unsere Videos so konfiguriert, dass Vimeo nicht alle Daten der Video-Wiedergabe verfolgt. Weitere Informationen finden Sie in den Datenschutzhinweisen von Vimeo.
YouTube Videos: In unseren Websites haben wir Videos eingebunden, die bei YouTube gespeichert sind und von unseren Websites aus direkt abspielbar sind, sofern Sie hierin eingewilligt haben. YouTube ist ein Multimediadienst der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube”), eine Konzerngesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Wir haben den erweiterten Datenschutzmodus von YouTube aktiviert. Dadurch erhält Google keine Nutzungsinformationen und setzt auch keine Cookies, bis der Nutzer aktiv auf die Abspielen-Schaltfläche klickt. Nach diesem Klick wird das Video abgespielt und Google setzt eigene Cookies zur Verbesserung seiner Dienste und zum Ausspielen individualisierter Werbung im Google-Werbenetzwerk.
Durch den Besuch unserer Website erhalten YouTube und Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Sie bei YouTube oder Google eingeloggt sind oder nicht. YouTube und Google nutzen diese Daten für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung ihrer Websites. Wenn Sie YouTube auf unserer Website aufrufen, während Sie in Ihrem YouTube- oder Google-Profil eingeloggt sind, können YouTube und Google dieses Ereignis zudem mit den jeweiligen Profilen verknüpfen. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise). Wenn Sie die Zuordnung nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Website bei Google ausloggen.
Im Übrigen haben wir die Einbindung von Videos aus Datenschutzgründen so gestaltet, dass keine Cookies zur Analyse des Nutzungsverhaltens gesetzt werden. Es werden also seitens YouTube keine Daten zu Nutzeraktivitäten erhoben, um die Videowiedergabe zu personalisieren.
Neben dem Widerruf Ihrer Einwilligung haben Sie zudem die folgenden Möglichkeiten, die hier beschriebene Verarbeitung Ihrer Daten zu verhindern: Wenn Sie das Abweisen von Cookies zudem browserseitig sicherstellen möchten, können Sie wie oben dargestellt diesen so konfigurieren, dass er Cookies abweist, oder Sie können die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung dieser Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie in den Google-Einstellungen für Werbung die Schaltfläche „Personalisierte Werbung im Web“ deaktivieren. In diesem Fall wird Google nur nicht-individualisierte Werbung anzeigen. Weitere Informationen finden Sie in den auch für YouTube geltenden Datenschutzhinweisen von Google.
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschafts-raums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewähr-leistet werden kann. Bei Einholung Ihrer Einwilligung über das Cookie-Banner werden Sie hierüber ebenfalls informiert.
Wir aktualisieren diese Datenschutzerklärung, wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Stand: Mai 2023
Bitte senden Sie uns Ihre E-Mail-Adresse, mit der Sie sich bei uns angemeldet haben. Wir senden Ihnen unverzüglich einen Link zu einem Formular zu, mit dem Sie sich ein neues Passwort einrichten können.